"Российские гражданские и военные разведывательные службы" предположительно получили несанкционированный доступ и эксплуатировали сети и компьютеры правительства США, политических и частных организаций, многие из которых имели отношение к президентским выборам в стране. ФБР опубликовала это заявление в отчете от 29 декабря.
ФБР называет эту киберкампанию "Степь гризли". Бюро впервые официально заявило, что эти хакеры – российские.
В своем отчете бюро расследований выделяет две группы российских киберпреступников. Их назвали "Развитая устойчивая угроза" 29 и 28 или APT 28 и 29.
APT 29
Эта группа получила несанкционированный доступ к компьютерам "американской политической партии" летом 2015 года, говорится в отчете ФБР. Скорее всего, речь идет о Демократической партии США.
Хакеры воспользовались техникой фишинга. Они рассылали электронные письма со ссылками, которые на первый взгляд выглядели безобидными. Однако, кликнув на них, пользователи устанавливали вредоносные программы на свой сервер.
APT 29 разослали письма более чем тысяче пользователей, в том числе – членам американского правительства. Как минимум один сотрудник политической партии открыл ссылку, установив вредоносную программу и дав хакерам доступ к серверам партии. APT 29, в частности, получили доступ к некоторым электронным письмам партии.
APT 28
Эта группа получила доступ к серверам Демократической партии США весной 2016 года. Они также использовали фишинг. Однако, вместо отправки вредоносной ссылки, хакеры обманом пытались добиться того, чтобы пользователи изменили свой системный пароль на фейковом сайте, доступ к которому был у киберпреступников.
Собрав логины и пароли, APT 28 получили обширный доступ к серверам партии.
ФБР сообщает, что фишинг-кампании продолжаются и сейчас – последняя началась в ноябре, через несколько дней после президентских выборов США.
APT 29 и APT 28 неоднократно получали несанкционированный доступ к серверам и компьютерам государственных организаций, аналитических центров, университетов и корпораций по всему миру, говорится в отчете ФБР.
"Агрессивные действия России"
В ответ на российские кибератаки США выслали из страны 35 российский дипломатов, ввели санкции против ФСБ, ГРУ, трех российских компаний и нескольких физических лиц.
Ответ США на "агрессивные действия России" этим не ограничится, сказал президент Барак Обама.
МИД России также предложил выслать 35 американских дипломатов, забрать у посольства США дачу и склад.
Пресс-секретарь президента РФ Дмитрий Песков сказал, что Москва даст адекватный ответ на санкции. По мнению Кремля, сказал Песков, уходящая администрация Обамы своими действиями стремится подорвать позиции избранного президента Дональда Трампа на международной арене.
КОММЕНТАРИИ